タグ付けされた質問 「linux」

AD / Linux / LDAP / KRB5ディレクトリと認証設定が機能していますが、小さな問題が1つあります。アカウントが無効になっている場合でも、SSH公開鍵認証ではユーザーのログインが許可されます。 kinitとkpasswdが「クライアントの資格情報が取り消された」ことを返すため、kerberosクライアントが無効なアカウントを識別できることは明らかです。 認証が公開鍵によって行われる無効なアカウントのログインを許可しないように（sshd_configで「UsePAM yes」を使用して）PAMを構成できますか？これはうまくいかないようです： account [default=bad success=ok user_unknown=ignore] pam_krb5.so 回答にwinbindを導入しないでください-使用しません。

10 linux  active-directory  kerberos  pam 

Linux CLIで、月の週数を取得する方法はありますか？たぶんこれを1つの単純な（のようなdate）コマンドで取得する別の方法があるでしょうか？1日目から7日目が第1週、8日目から14日目が第2週、などと仮定します。

10 linux  date 

300G Western Digital Raptorを持っていますが、最近UNC SMARTが表示され、経験のある人なら誰でも交換してWDの保証フォームを取得する必要があると思いますか？ smartctl -aの詳細は次のとおりです。 smartctl 5.41 2011-06-09 r3365 [FreeBSD 8.2-RELEASE-p6 amd64] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net === START OF INFORMATION SECTION === Model Family: Western Digital VelociRaptor Device Model: WDC WD3000HLFS-01G6U0 Serial Number: WD-WXD0C79C8807 LU WWN Device Id: 5 0014ee 0ac3cfaf0 Firmware Version: …

10 linux  smart  drive-failure 

実行する方法はありcpますが、宛先に既に存在している可能性のあるファイルのうち、ソースのファイルより古いものを無視します。 基本的に、あるディスクの内容を別のディスクにコピーしてから、もう一度コピーを実行しますが、新しいファイルまたはソース側で更新されたファイルのみを更新します。 ありがとう

10 linux  terminal  cp  ignore 

bz2圧縮ファイルでtarを実行すると、次のエラーが発生します。 tar：dump.sql：ファイルは19573448400バイト縮小しました。ゼロによるパディング 誰もがこの問題を引き起こしている可能性があることを指摘できますか？ ありがとう。

10 linux  tar 

Solarisでは、コマンド「fwtmp」がwtmpログから年の情報を提供します。例えば： host # /usr/lib/acct/fwtmp < /var/adm/wtmpx > tmp_wtmpx_file host # head -1 tmp_wtmpx_file user123 sshd 1258 7 0000 0000 1226072918 230489 0 29 host123.desktop.ourhost.com Fri Nov 7 09:48:38 2008 Linuxでは、「最後の」は年の情報なしでデータを出力します。年のデータを追加するためにLinuxで「fwtmp」のようなユーティリティを見つけることができないようです。「lastlog」コマンドの出力には年が含まれますが、passwdファイルにあるユーザーのみが検索されます（デフォルトでは、LDAPまたは他のユーザーデータベースでは検索されません）。Linuxに、「最後の」からの他のデータと共に年を出力するユーティリティはありますか？

10 linux  logging  last 

ttyを持たないユーザー（私のapacheサーバーを実行しているユーザー）からsshを（キー認証を使用して）呼び出して単一のコマンドを実行しようとしていますが、次の結果が得られます。 OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012 Pseudo-terminal will not be allocated because stdin is not a terminal. debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to localhost [::1] port 54367. debug1: Connection established. debug1: identity file nonpublic/id_rsa type 1 debug1: identity file nonpublic/id_rsa-cert type -1 debug1: Remote protocol version 2.0, …

10 linux  ssh 

以下のように、マシンのtcp初期ウィンドウを10に変更しました [user@site etc]$ sudo ip route change default via 17.255.209.1 dev eth0 proto static initcwnd 10 そしてtcp_slow_start_after_idle以下のように変更 [user@site etc]$ sudo sysctl -a | grep tcp_slow_start_after_idle net.ipv4.tcp_slow_start_after_idle = 0 IPルートショーの確認は以下に与えられています [user@site etc]$ ip route show default via 17.255.209.1 dev eth0 proto static initcwnd 10 169.254.0.0/16 dev eth0 scope link metric 1002 …

10 linux  networking  tcp  optimization  tcp-slow-start 

プロジェクトの継続的インテグレーション（CI）サービスをセットアップしたいと考えています。そのCIサービスは、デプロイメントを含むプロジェクトライフのすべての側面を制御する必要があります。 つまり、各反復でCIエージェントがクリーンなシステム（特にUbuntuサーバー）を取得し、そこにプロジェクトをデプロイしてテストを実行する必要があります。 私たちのエコシステムはかなり珍しいので、CIサービスを最初から自分で作成します。問題は、CIの反復ごとにクリーンなスレートシステムを効果的に提供する方法ですか。 プロジェクトの展開では、いくつかのDebianパッケージをインストールし、いくつかのnginxサイトを構成し、いくつかのパッケージをシステム全体の実装言語固有のパッケージマネージャー（LuaRocks）にインストールします。それ以上に邪魔になるものはありません（私は信じています）。したがって、完全な分離とクリーンを確保するよりも、クリーンスレートをすばやく（最新のハードウェアでは1分以内に、より速く、より良く）セットアップできることが重要です。 私たちが必要とすることを行う方法は2つあります。 いずれかの種類の刑務所（lxcなど）をセットアップします。 または、スナップショットを実行できる仮想マシンをインストールして使用します。 しかし、現時点では決定するのに十分な情報がありません。 何をアドバイスしますか？他のオプションはありますか？特定のツール名はありますか？ 注：CIサービスは、Citrix XenServerゲスト内で実行されます。価格がリーズナブルであれば、有料のソリューションで問題ありません。（通常、この分野では妥当ではありません。）リモートCIソリューションは適切ではありません。

10 ubuntu  virtualization  linux  continuous-integration 

私のシステムに十分な空きRAMがあっても、OOMキラーは物事を殺しているようです： （フル解像度） （フル解像度） 27分と408プロセス後、システムは再び応答を開始しました。約1時間後に再起動しましたが、その後すぐにメモリ使用率は通常に戻りました（このマシンの場合）。 検査すると、ボックスでいくつかの興味深いプロセスが実行されています。 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND [...snip...] root 1399 60702042 0.2 482288 1868 ? Sl Feb21 21114574:24 /sbin/rsyslogd -i /var/run/syslogd.pid -c 4 [...snip...] mysql 2022 60730428 5.1 1606028 38760 ? Sl Feb21 21096396:49 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql.sock …

10 linux  centos6  linode  oom 

wgetを使用してウェブサイト全体をダウンロードしたいのですが、画像、動画などをダウンロードしたくありません。 私は試した wget -bqre robots=off -A.html example.com –user-agent=”Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6″ しかし、そうすると.phpファイルはダウンロードされず、静的な.htmlファイルがダウンロードされるだけです。 wgetを使用したこの問題の解決策はありますか？

10 linux  wget 

いくつかのエントロピーキーの前にegdがあり、haproxyによってすべての負荷が分散されています。そして、エントロピーのネットワークソースとしてhaproxyサービスIPを使用している多くのクライアントマシンがあります。彼らがどれほどのエントロピーを要求しているのか私にはわかりません。 エントロピーキーは、限られた量の使用可能なエントロピーを生成できます。仕様では最低約30キロビット/秒とされています。私の知る限り、エントロピーキーには、要求されている量を照会する方法がありません。EGDプロトコルは、この情報を見つけるために盗聴するのが非常に難しいようです。クライアントは可変量のエントロピーを要求でき、同じ量を返さない場合があります。 エントロピーキーから要求されている量を測定する簡単な方法を見つけた人はいますか？ いつ追加のキーが必要かを計画し、ヘイワイヤークライアントを特定できるようにしておくとよいでしょう。

10 linux  entropy-pool 

私たちは最近IPv6の実験を開始しました。私たちが対処しなければならない最初の問題の1つは、2つのプロトコルスタックのファイアウォール（Linux iptables / ip6ables）ルールの完全に別個のセットを処理することです。私たちのファイアウォールロジックは、主にいくつかの目的固有のネットワークに基づいています（たとえば、10.0.0.0 / 24はスタッフワークステーションネットワーク、10.1.0.0 / 24はデータベースネットワーク、10.2.0.0 / 24はWebサーバーネットワークなど） ）、IPv6とIPv4の両方のロジックは、ほとんど同じで、モジュロが異なるネットワークプレフィックスになります。 このような状況を管理するために、人々は何をしていますか？理想的には、同じソースファイルからiptablesとip6tableの両方のルールセットを生成できるようにしたいと考えています。私はすでにbashを使用して何かを一緒に投げましたが、それは必ずしもきれいではなく、もっと良い解決策がどこかに存在しているはずだと思います。 ルール（またはルールのグループ）の相対的な順序を実装するためにPuppetの独自の依存メカニズムをうまく活用するPuppetベースのソリューションに特に興味があります。

10 linux  firewall  iptables  ipv6 

この質問にはすでに回答があります： Linux：ファイルを読み取るのにいくつのディスクI / Oが必要ですか？それを最小化するには？ （5つの答え） 5か月前に閉鎖。 FacebookのHaystackに関するこの論文によると、 「NASアプライアンスがディレクトリメタデータを管理する方法が原因で、ディレクトリのブロックマップが大きすぎてアプライアンスで効果的にキャッシュできないため、ディレクトリに数千のファイルを配置することは非常に非効率でした。その結果、10以上のディスク操作が発生して、単一のイメージ。ディレクトリサイズをディレクトリあたり数百のイメージに減らした後でも、結果のシステムでは、通常、イメージをフェッチするために3つのディスク操作が発生します。ファイルの内容を読む。」 私はファイルシステムディレクトリのメタデータとiノードが常にOSによってRAMにキャッシュされ、ファイルの読み取りには通常1つのディスクIOしか必要としないと想定していました。 この論文で概説されている「複数のディスクIOが単一のファイルを読み取る」という問題はNASアプライアンスに固有のものですか、それともLinuxにも同じ問題がありますか？ イメージを提供するためにLinuxサーバーを実行する予定です。何らかの方法でディスクIOの数を最小限に抑えることができます。理想的には、OSがすべてのディレクトリとiノードデータをRAMにキャッシュし、各ファイルの読み取りに必要なディスクIOは1つだけであることを確認します。

10 linux  filesystems 

Linuxで最後のコマンドを使用して、最後にログインしたユーザーを取得しています。しかし、最後のコマンドでは、ユーザー名フィールドに8文字しか表示されません。画像の下には、ユーザ名の管理者がにトリミングされadminist。 最後にログインしたユーザーのフルネームを取得する他の方法はありますか？ 私もlastlogを試しました。

10 linux